bologna, 23 novembre
DESCRIPTION
Bologna, 23 Novembre. Il modello centralizzato con delega amministrativa. Francesco Gennai, Marina Buzzi, Laura Abba Istituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it. Contenuti Organizzazione, gestione e controllo di un servizio di rete; - PowerPoint PPT PresentationTRANSCRIPT
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Francesco Gennai, Marina Buzzi, Laura AbbaFrancesco Gennai, Marina Buzzi, Laura AbbaIstituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it
Bologna, 23 Bologna, 23 NovembreNovembre
Il modello Il modello centralizzato con centralizzato con
delega delega amministrativaamministrativa
23 Novembre 2000
2
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Contenuti
• Organizzazione, gestione e controllo di un servizio di rete;
• Introduzione modello CMDA (centralized management with delegated administration);
• Esperienza nell’utilizzo del modello per l’hosting del servizio di PE.
23 Novembre 2000
3
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Organizzazione di un servizio di rete
• installazione/configurazione del sistema– personale altamente specializzato
• monitoraggio ed operatività del servizio– personale tecnico
• amministrazione – personale non specializzato
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Modello per l’organizzazione di un servizio di rete
23 Novembre 2000
5
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Centralized management with delegated administration (CMDA)
• gestione centralizzata del server (maintenance, monitoraggio, etc.)
• delega dell’amministrazione del servizio (alle singole unità dell’organizzazione)
23 Novembre 2000
6
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Vantaggi del CMDA• riduce il numero dei server al minimo numero
tecnicamente richiesto • semplifica il controllo e la gestione del servizio • facilità l’introduzione di nuovi servizi (come
integrazione con directory) perchè si ha il controllo tecnico del servizio
• riduce i costi • flessibile (max autonomia amministratori locali)• minimizza i tempi di risposta (per gli utenti)
23 Novembre 2000
7
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Limitazioni del modello CMDA
•banda garantita (se si adotta su scala geografica)
– Infrastrutture sono affidabili, le distanze sono “virtuali” (valutare il ritardo nella comunicazione a livello locale);
– La comunicazione tra client e server può utilizzare un canale cifrato.
23 Novembre 2000
8
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Applicazione del modello nel servizio di Posta elettronica
• E’ ampiamente diffuso
• Continuerà a crescere in termini di volume di traffico (vs fax, surface mail)
• E’ uno dei primi servizi di rete a cui si avvicina l’utente
23 Novembre 2000
9
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Approccio per l’implementazione del CMDA• Sviluppo di interfacce web per gli amministratori
periferici -> creazione, modifica, cancellazione di mailbox, alias, etc. nel proprio/i dominio/i di PE
• Sviluppo “accurato” di CGI che si appoggia sulle API fornite dal prodotto di PE – estensivo controllo degli errori
23 Novembre 2000
10
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Ulteriori vantaggi del modello• Riduce gli errori umani• Non richiede personale specializzato• Organizzazione host dei servizi di PE non gestisce
la parte di amministrazione
aumento dei domini non aumenta i compiti per l’organizzazione che gestisce e monitorizza il servizio
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
La prima esperienza di utilizzo del modello CMDA
23 Novembre 2000
12
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Hosting del servizio di PE per l’università di Pisa 1994/95
Interfaccia a due livelli Il primo livello per gestire i sotto-domini di unipi.it per
aggiungere/rimuovere sottodomini dal sistema di e-mail Il secondo livello per gestire caselle di posta elettronica e
alias per gli utenti
23 Novembre 2000
13
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Realizzazione • Instradare il traffico di PE dell’università verso il nostro
sistema di e-mail -> inserito un MX record nel DNS dell’università che puntava al nostro server di e-mail
• Per rendere flessibili le configurazioni degli utenti dell’università (usare nomi di server nel dominio dell’università) -> definiti CNAME mail.unipi.it -> mail.cnuce.cnr.it pop.unipi.it -> pop.cnuce.cnr.it
smtp.unipi.it -> smtp.cnuce.cnr.it trasparenza della configurazione degli utenti (in caso di migrazione del servizio)
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Introduzione del modello all’interno del CNR
23 Novembre 2000
15
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Situazione del nostro istituto Da una indagine fatta nel 1997 sono risultati attivi, nel solo CNUCE, 52 smtp server (vecchie versioni, non correttamente configurate, non gestite).
Punto di debolezza nella sicurezza dei sistemi.
Problema: convincere le persone ad eliminare questi server (la flessibilità dell’interfaccia di amministrazione e la trasparenza nella configurazione del servizio).
C Consiglio Nazionale delle Ricerche
23 Novembre 2000
16
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Introduzione del modello nel CNR
L’interfaccia testuale -> web
Hosting del servizio di PE per il CNR (area di Pisa)
18 domini
Nell’area di Padova è attivo un analogo servizio
C Consiglio Nazionale delle Ricerche
23 Novembre 2000
17
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Affidabilità del servizio
• SCSI cluster costituito da due sistemi che condividono un RAID disk array ed effettuano load balancing;
• Questo ci abilita ad effettuare maintenance su un nodo, senza alcuna interruzione del servizio.
23 Novembre 2000
18
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Interfacce di amministrazione
Schema di naming nel CNR
• Ogni istituto adotta la propria politica per la definizione della parte locale dell’indirizzo (cognome@dominio, nickname@dominio, nome.cognome@dominio)
Le interfacce di amministrazione forzano uno schema di indirizzamento comune.
C Consiglio Nazionale delle Ricerche
23 Novembre 2000
19
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Interfacce di amministrazione
Dal nome e cognome automaticamente creano l’indirizzo ufficiale nome.cognome@dominio
e gli alias: iniziale-nome. cognome@dominio
cognome@dominio
Gestiscono indirizzi di ruolo (segreteria@dominio, presidente@dominio)
C Consiglio Nazionale delle Ricerche
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Le statistiche di utilizzo del servizio
23 Novembre 2000
21
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
0
5000
10000
15000
20000
25000
30000
35000
40000
45000
Jan Feb Mar Apr
messages
cnuce.cnr.it
guest.cnuce.cnr.it
ias.tr.cnr.it
iat.cnr.it
ib.pi.cnr.it
icas.pi.cnr.it
ict.pi.cnr.it
iggi.pi.cnr.it
iirg.pi.cnr.it
imc.pi.cnr.it
imd.pi.cnr.it
in.pi.cnr.it
irpem.an.cnr.it
itis.mt.cnr.it
labnet.cnuce.cnr.it
rag.pi.cnr.it
xml.it
Numero msg per dominio
23 Novembre 2000
22
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
0
200
400
600
800
1.000
1.200
1.400
1.600
1.800
2.000
Jan Feb Mar Apr
MB
cnuce.cnr.it
guest.cnuce.cnr.it
ias.tr.cnr.it
iat.cnr.it
ib.pi.cnr.it
icas.pi.cnr.it
ict.pi.cnr.it
iggi.pi.cnr.it
iirg.pi.cnr.it
imc.pi.cnr.it
imd.pi.cnr.it
in.pi.cnr.it
irpem.an.cnr.it
itis.mt.cnr.it
labnet.cnuce.cnr.it
rag.pi.cnr.it
xml.it
Traffico per dominio in MB
23 Novembre 2000
23
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
0
50
100
150
200
250
300
350
400
450
500
Jan Feb Mar Apr
msg
cnuce.cnr.it
ias.tr.cnr.it
iat.cnr.it
ib.pi.cnr.it
ict.pi.cnr.it
iggi.pi.cnr.it
iirg.pi.cnr.it
imc.pi.cnr.it
imd.pi.cnr.it
in.pi.cnr.it
irpem.an.cnr.it
itis.mt.cnr.it
Numero medio di msg/mailbox
23 Novembre 2000
24
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Valutazione del servizioIstituti dove non hanno personale tecnico, sono molto
interessati all’utilizzo di questo servizio
Riduzione dei server al minimo numero tecnico Facilita controllo e manutenzione del sistema (monitoring,
debugging, software upgrades) diminuendo lo sforzo globale sostenuto dall’organizzazione per la gestione del servizio di e-mail
Riduce problemi di sicurezza Diminuisce i costi (hw/sw e di risorse umane)
23 Novembre 2000
25
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Il carico amministrativo è suddiviso tra tutte le unità• Il carico per l’organizzazione che fa l’hosting dei servizi non
cresce con il numero dei domini. Noi gestiamo 18 domini. Abbiamo ridotto il numero di server da 18 (quelli ufficiali) a 1 mantenendo lo stesso numero di persone per la gestione del servizio (2)
• Gli amministratori locali hanno mantenuto la loro flessibilità nell’amministrazione del servizio
• Il tempo per soddisfare una richiesta utente dipende dalla sua organizzazione
23 Novembre 2000
26
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Utilizzo delle interfacce web• user-friendly, non richiede personale con skill tecnico;
• evita l’errore umano;
• le operazioni “critiche” sono effettuate dal sistema (gli amministratori non devono essere utenti privilegiati);
• automaticamente implementa la policy decisa dall’organizzazione per l’indirizzamento (p. es. nome.cognome@dominio).
23 Novembre 2000
27
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Conclusioni• Investimenti nell’implementazione del modello
CMDA sono velocemente compensati dalla riduzione nei costi
23 Novembre 2000
28
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
C Consiglio Nazionale delle Ricerche
Ambiente di utilizzo del CMDA• Università, Pubblica Amministrazione,
medie/grandi aziende, ISP• CNR
– Istituti con sezioni distribuite sul territorio nazionale
Tramite l’interfaccia web i vari amministratori possono creare/cancellare mailbox e alias appartenenti allo stesso dominio.
L’interfaccia di gestione è accessibile via https.
23 Novembre 2000
29
C Consiglio Nazionale delle Ricerche
DNS e Posta Elettronica: evoluzione dei servizi
Sviluppi futuri• Applicazione del modello anche per i servizi di
DNS in modo da distribuire i compiti amministrativi sulle unità periferiche